СОВ "КРЕЧЕТ"
Система обнаружения вторжений (СОВ) "КРЕЧЕТ" представляет собой программно-аппаратное средство, реализующее функции автоматизированного обнаружения действий в информационной системе, направленных на преднамеренный доступ к информации, её уничтожению, копированию, искажению и блокированию.
В зависимости от требований Заказчика СОВ "КРЕЧЕТ" может быть реализована на различных аппаратных платформах.
Система обнаружения вторжений (СОВ) "КРЕЧЕТ" представляет собой программно-аппаратное средство, реализующее функции автоматизированного обнаружения действий в информационной системе, направленных на преднамеренный доступ к информации, её уничтожению, копированию, искажению и блокированию.
В зависимости от требований Заказчика СОВ "КРЕЧЕТ" может быть реализована на различных аппаратных платформах.
СОВ "КРЕЧЕТ" способен выявить:
- плохой трафик;
- использование эксплоитов (выявление Shellcode);
- сканирование системы (порты, ОС, пользователи и т.д.);
- атаки на такие службы как Telnet, FTP, DNS и т.д;
- атаки DoS/ DDoS;
- атаки связанные с Web сервисами (cgi, php, frontpage, iss и т.д.);
- атаки на базы данных SQL, Orance и т.д.;
- атаки по протоколам SNMP, NetBios, ICMP;
- атаки на SMTP, IMAP, POP2, POP3;
- различные Backdoors;
- web-фильтры;
- вирусы.
ПРЕИМУЩЕСТВА СОВ "КРЕЧЕТ":
СОВ "КРЕЧЕТ" поддерживает:
* возможность написания собственных правил;
* расширение функциональности, используя возможности подключения модулей;
* гибкую систему оповещения об атаках (Log файлы, устройства вывода, БД и тд.).
СОВ "КРЕЧЕТ" поддерживает следующие интерфейсы для прослушивания:
* Ethernet;
* SLIP;
* PPP.
СОВ "КРЕЧЕТ" может работать на многих операционных системах:
Linux, Windows, IRIX, SunOS и др.
